Звонки в WhatsApp использовались для установки программ-шпионов

Уязвимость в мессенджере WhatsApp позволила установить на телефоны пользователей программы-шпионы, сообщает во вторник газета Financial Times со ссылкой на данные WhatsApp.

В начале мая WhatsApp стало известно, что хакеры могут устанавливать ПО для слежки на телефоны, позвонив своей жертве через мессенджер, пишет FT. Этой уязвимости были подвержены как устройства под управлением Android, так и iPhone, отмечает газета.

Для того, чтобы программа-шпион была установлена на мобильное устройство, пользователям даже не нужно было отвечать на звонки, пишет газета. Информация о входящем звонке часто пропадала из списка входящих вызовов.

Хакеры устанавливали на телефон ПО, которое изначально было разработано израильской компанией NSO Group. Она, в частности, разрабатывает ПО для разведывательных служб на Ближнем Востоке и на Западе, сообщает FT.

Ведущий продукт компании называется Pegasus, эта программа может удаленно включать камеру и микрофон на телефоне, изучать сообщения и электронную почту, а также собирать данные о местоположении пользователя. При этом в сообщении FT не указывается, кто именно использовал таким образом это ПО.

По утверждению NSO Group, программа Pegasus изначально была предназначена для того, чтобы власти могли бороться с терроризмом и преступностью. Компания заявляет, что ее технологиями пользуются только спецслужбы, а у нее самой нет возможности внедрять ПО на телефоны. В NSO Group проводится расследование.

WhatsApp используют порядка 1,5 млрд человек по всему миру. Компания пока не смогла установить, сколько пользователей пострадали из-за уязвимости приложения, рассказали источники газеты.

В WhatsApp призвали пользователей установить все последние обновления приложения, чтобы избежать утечки данных, сообщает телеканал Sky News.

"WhatsApp призывает всех обновить приложение до последней версии, а также использовать актуальную версию мобильной операционной системы, чтобы защититься от уязвимости, используемой, чтобы получить доступ к информации, хранящейся на мобильных устройствах", - заявил представитель компании.

Последнее обновление, непосредственно касающееся выявленной уязвимости, компания выпустила в понедельник.

Правозащитная организация Amnesty International подала иск в суд Тель-Авива с требованием к министерству обороны Израиля лишить NSO Group лицензии на деятельность. Организация утверждает, что ранее продукты NSO Group использовались для слежки за ее членами. Слушания по жалобе Amnesty International запланированы на вторник.